Apples iPhone, iPad und iPod touch haben ein Update auf iOS 10.3.3 bekommen. Der Hersteller schrieb zunächst nur: Mit dem Update wurden Fehler behoben und Verbesserungen bei der Sicherheit vorgenommen.

Sicherheitsprobleme gab es beispielsweise in der Kontakte-App, in der Abstürze und Code-Ausführung möglich waren, in CoreAudio, der EventKitUI, dem Kernel, den iOSUSBFamily-Treibern, wodurch Code-Ausführung mit Kernel-Privilegien möglich war und verschiedenen Bibliotheken wie libxpc, libarchive und libxml2. In der Nachrichten-App und der Mitteilungsfunktion konnte durch einen externen Benutzer ein Absturz verursacht werden.

Apples Browser Safari ist gleich mehrfach in unterschiedlichen Schweregraden betroffen. Per Druckdialog ließ sich, wie unter macOS vor 10.12.6, ein Denial-of-Service-Angriff erzeugen. In der WebKit Engine konnten verschiedene Lücken unter anderem zum Ausführen von Code verwendet werden. Aus priviligierter Netzwerkposition konnte eine Lücke in der Telefonfunktion genutzt werden, um ebenfalls Code auszuführen.

Zudem wird mit iOS 10.3.3 eine WLAN-Lücke gestopft, wodurch es Angreifern aus der Ferne möglich war, Code auf dem WLAN-Chip auszuführen.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE